কীভাবে রোবটগুলি কোনও ফর্ম পূরণ করতে বাধা দেয়?

আমি স্বয়ংক্রিয়ভাবে উত্পন্ন ইনপুট প্রতিরোধের জন্য একটি ভাল পর্যাপ্ত পরিমাণে অ্যান্টি-স্প্যামিং ব্যবস্থা নিয়ে আসার চেষ্টা করছি। আমি ক্যাপচা, 1 + 1 = এর মতো কৌশলগুলি পড়েছি? স্টাফগুলি ভালভাবে কাজ করে, তবে এগুলি অ্যাপ্লিকেশনটির বিনামূল্যে দ্রুত ব্যবহারের ক্ষেত্রে বাধা দেয় এমন একটি অতিরিক্ত পদক্ষেপও উপস্থাপন করে (আমি দয়া করে এর মতো কিছু খুঁজছি না)।

আমি আমার সমস্ত ফর্মের মধ্যে কিছু লুকানো ক্ষেত্র স্থাপনের চেষ্টা করেছি, display: none; তবে আমি নিশ্চিত যে ফর্ম ফিল্ড আইডিটি সনাক্ত করার জন্য কোনও স্ক্রিপ্ট কনফিগার করা যেতে পারে এবং কেবল এটি পূরণ করা যায় না।

আপনি কি কোনও ভাল অ্যান্টিমেটিক-ফর্ম-ফিলিং-রোবট পদ্ধতি কার্যকর / প্রয়োগ করেন? এইচটিএমএল এবং / ও সার্ভার সাইড প্রসেসিংয়ের সাথে নির্বিঘ্নে কিছু করা যায় এবং (প্রায়) বুলেটপ্রুফ থাকতে পারে? (জেএস ব্যতীত কেউ এটিকে কেবল অক্ষম করতে পারে)।

আমি এটির জন্য সেশনগুলির উপর নির্ভর না করার চেষ্টা করছি (অর্থাত্ ওভারলোডগুলি রোধ করতে বোতামটি কতবার ক্লিক করা হয় তা গণনা করা)।

সহজেই প্রয়োগযোগ্য তবে বোকা-প্রমাণ নয় (বিশেষত "নির্দিষ্ট" আক্রমণগুলিতে) স্প্যাম বিরোধী সমাধানের উপায় ফর্ম-জমা এবং পৃষ্ঠা-লোডের মধ্যে সময়কে ট্র্যাক করে।

বটস একটি পৃষ্ঠার অনুরোধ করে, পৃষ্ঠাটি বিশ্লেষণ করুন এবং ফর্মটি জমা দিন। এটি দ্রুত।

মানুষ একটি ইউআরএল টাইপ করে, পৃষ্ঠাটি লোড করুন, পৃষ্ঠাটি সম্পূর্ণ লোড হওয়ার আগে অপেক্ষা করুন, স্ক্রল ডাউন করুন, সামগ্রীটি পড়ুন, ফর্মটি মন্তব্য / পূরণ করার সিদ্ধান্ত নেবেন, ফর্মটি পূরণ করার জন্য সময় প্রয়োজন, এবং জমা দিন।

সময়ের পার্থক্য সূক্ষ্ম হতে পারে; এবং কীভাবে কুকিজ ছাড়াই এবার ট্র্যাক করবেন তার জন্য সার্ভার-সাইড ডাটাবেসের কিছু উপায় প্রয়োজন। এটি পারফরম্যান্সে প্রভাব ফেলতে পারে।
এছাড়াও আপনি থ্রেশহোল্ড-সময় tweak প্রয়োজন।

আমি আসলে দেখতে পাই যে একটি সাধারণ মধু পট ক্ষেত্রটি ভালভাবে কাজ করে। বেশিরভাগ বটগুলি প্রয়োজনীয় ক্ষেত্রের বৈধতা যাচাইকারীদের প্রত্যাশায় তারা প্রতিটি ফর্ম ফিল্ড পূরণ করে ।

http://haacked.com/archive/2007/09/11/honeypot-captcha.aspx

আপনি যদি একটি টেক্সট বক্স তৈরি, এটা জাভাস্ক্রিপ্ট লুকিয়ে, তারপর যাচাই করুন যে মান ফাঁকা সেখানে আউট আউট রোবট 99% এই আগাছা সার্ভারে, এবং আপনার ব্যবহারকারীদের কারণ 99% করে কোনো সব সময়ে হতাশা। বাকি 1% যা জাভাস্ক্রিপ্ট অক্ষম করেছে তারা এখনও টেক্সট বাক্সটি দেখতে পাবে, তবে আপনি এই জাতীয় ক্ষেত্রে (যদি আপনি তাদের বিষয়ে কিছু চিন্তা করেন না) তবে "এই ক্ষেত্রটি ফাঁকা ছেড়ে দিন" এর মতো একটি বার্তা যুক্ত করতে পারেন।

(এছাড়াও, লক্ষণীয় যে আপনি যদি মাঠে স্টাইল = "প্রদর্শন: কিছুই না" করেন তবে রোবোটের পক্ষে কেবল এটি দেখতে এবং ক্ষেত্রটি বাতিল করা খুব সহজ easy তাই আমি জাভাস্ক্রিপ্টের পদ্ধতির পছন্দ করি)।

তাহলে কি - বট কিছুতেই খুঁজে পাবে না form?

৩ টি উদাহরণ:

1. এজেএক্স ব্যবহার করে আপনার ফর্মটি .োকান

• আপনি যদি জেএস অক্ষম থাকা এবং কোনও ফর্ম দেখতে বা জমা দিতে সক্ষম না হয়ে ব্যবহারকারীদের সাথে ঠিক থাকেন তবে আপনি তাদের বিজ্ঞপ্তি দিতে পারেন এবং নোগ্রিপ্টের বিবৃতিটি ব্যবহার করে প্রথমে জাভাস্ক্রিপ্টকে সক্ষম করতে পারেন:

<noscript>
  <p class="error">
    ERROR: The form could not be loaded. Please enable JavaScript in your browser to fully enjoy our services.
  </p>
</noscript>

• একটি তৈরি করুন form.htmlএবং formএকটি <div id="formContainer">উপাদান এর ভিতরে রাখুন ।

• পৃষ্ঠাটির ভিতরে যেখানে আপনাকে সেই ফর্মটি কল করতে হবে তা খালি <div id="dynamicForm"></div>এবং এই jQuery ব্যবহার করুন:$("#dynamicForm").load("form.html #formContainer");

2. সম্পূর্ণরূপে জেএস ব্যবহার করে আপনার ফর্মটি তৈরি করুন

// THE FORM
var $form = $("<form/>", {
  appendTo : $("#formContainer"),
  class    : "myForm",
  submit   : AJAXSubmitForm
});

// EMAIL INPUT
$("<input/>",{
  name        : "Email", // Needed for serialization
  placeholder : "Your Email",
  appendTo    : $form,
  on          : {        // Yes, the jQuery's on() Method 
    input : function() {
      console.log( this.value );
    }
  }
});

// MESSAGE TEXTAREA
$("<textarea/>",{
  name        : "Message", // Needed for serialization
  placeholder : "Your message",
  appendTo    : $form
});

// SUBMIT BUTTON
$("<input/>",{
  type        : "submit",
  value       : "Send",
  name        : "submit",
  appendTo    : $form
});

function AJAXSubmitForm(event) {
  event.preventDefault(); // Prevent Default Form Submission
  // do AJAX instead:
  var serializedData = $(this).serialize();
  alert( serializedData );
  $.ajax({
    url: '/mail.php',
    type: "POST",
    data: serializedData,
    success: function (data) {
      // log the data sent back from PHP
      console.log( data );
    }
  });
}

.myForm input,
.myForm textarea{
  font: 14px/1 sans-serif;
  box-sizing: border-box;
  display:block;
  width:100%;
  padding: 8px;
  margin-bottom:12px;
}
.myForm textarea{
  resize: vertical;
  min-height: 120px;
}

<script src="https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js"></script>
<div id="formContainer"></div>

3. বট-টোপ ইনপুট

• বটগুলি ( সত্যই পছন্দ করে) সসী ইনপুট উপাদানগুলির মতো:

<input 
  type="text"
  name="email"
  id="email"
  placeholder="Your email"
  autocomplete="nope"
  tabindex="-1"

They wll be happy to enter some value such as
`dsaZusil@kddGDHsj.com`

• উপরের এইচটিএমএল ব্যবহারের পরে আপনি সিএসএসও ইনপুটটি প্রদর্শন না করতে ব্যবহার করতে পারেন:

input[name=email]{ /* bait input */
  /* do not use display:none or visibility:hidden
     that will not fool the bot*/
  position:absolute;
  left:-2000px;
}

• এখন আপনার ইনপুটটি পিএইচপি তে প্রত্যাশা করছে যে আপনার $_POST["email"] খালি থাকা উচিত (কোনও মান ছাড়াই) ! অন্যথায় ফর্মটি জমা দিন না।
• অবশেষে, আপনাকে যা করতে হবে তা হ'ল প্রকৃত ব্যবহারকারী ইমেল ঠিকানার জন্য "বট-টোপ" ইনপুট ( যেমন ) এর পরে আর একটি ইনপুট তৈরি করা ।<input name="sender" type="text" placeholder="Your email">

প্রাপ্তি স্বীকার:

বিকাশকারী.মজিলা - ফর্ম অটোকম্প্লেটিশন স্ট্যাক ওভারফ্লো বন্ধ করে
দেওয়া - ট্যাবিনডেক্স উপেক্ষা করুন

আমি যা করেছি তা হ'ল কোনও লুকানো ক্ষেত্র ব্যবহার করা এবং এটিতে টাইমস্ট্যাম্প লাগানো এবং তারপরে এটি পিএইচপি ব্যবহার করে সার্ভারের টাইমস্ট্যাম্পের সাথে তুলনা করে।

যদি এটি 15 সেকেন্ডের চেয়ে দ্রুত হয় (তবে আপনার ফর্মগুলি কতটা বড় বা ছোট তার উপর নির্ভর করে) যে বট ছিল।

এই সাহায্য আশা করি

স্প্যামকে কার্যত নির্মূল করার একটি খুব কার্যকর উপায় হ'ল পাঠ্যক্ষেত্রের এমন পাঠ্য ক্ষেত্র রয়েছে যেমন "ফর্মটি জমা দেওয়ার জন্য এই পাঠ্যটি সরান!" এবং ফর্মটি জমা দেওয়ার জন্য সেই পাঠ্যটি অপসারণ করতে হবে।

ফর্ম বৈধকরণের পরে, যদি পাঠ্য ক্ষেত্রে মূল পাঠ্য থাকে বা এই বিষয়ে কোনও র্যান্ডম পাঠ্য থাকে তবে ফর্মটি জমা দিন না। বটগুলি ফর্মের নামগুলি পড়তে পারে এবং নাম এবং ইমেল ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণ করতে পারে তবে তারা জানে না যে জমা দেওয়ার জন্য তাদের কোনও নির্দিষ্ট ক্ষেত্র থেকে আসলে পাঠ্য সরাতে হবে কিনা।

আমি আমাদের কর্পোরেট ওয়েবসাইটে এই পদ্ধতিটি প্রয়োগ করেছি এবং এটি আমাদের প্রতিদিনের ভিত্তিতে যে স্প্যামটি পাচ্ছিল তা সম্পূর্ণরূপে হ্রাস পেয়েছে। এটা সত্যিই কাজ করেছে!

পাঠ্যক্ষেত্রের ইনপুট বাক্সটি কীভাবে তৈরি করা যায় তা ব্যাকগ্রাউন্ডের মতো একই রঙে খালি থাকতে হবে। এটি বট রিডিং ডিসপ্লেতে সমস্যাটি পেয়ে যাবে: কিছুই নয়

http://recaptcha.net/

রেক্যাপচা একটি ফ্রি অ্যান্টিবোট পরিষেবা যা বই ডিজিটাইজড করতে সহায়তা করে

গুগল এটি অর্জন করেছে (২০০৯ সালে):

• https://www.google.com/recaptcha
• https://developers.google.com/recaptcha/

এছাড়াও দেখুন

• https://en.wikipedia.org/wiki/ReCAPTCHA
• আরও সাধারণ তথ্যের জন্য https://en.wikedia.org/wiki/CAPTCHA

এই স্প্যাম-বটগুলির মধ্যে অনেকগুলি কেবল সার্ভার-সাইড স্ক্রিপ্ট যা ওয়েবকে প্রলয় করে। ফর্ম অনুরোধটি প্রেরণের আগে হস্তক্ষেপ করতে কিছু জাভাস্ক্রিপ্ট ব্যবহার করে আপনি তাদের অনেকের সাথে লড়াই করতে পারেন (অর্থাত্ কিছু ক্লায়েন্ট ভেরিয়েবলের ভিত্তিতে একটি অতিরিক্ত ক্ষেত্র নির্ধারণ)। এটি কোনও সম্পূর্ণ সমাধান নয় এবং এটি অনেকগুলি সমস্যার উদ্বোধন করতে পারে (যেমন, ব্যবহারকারীরা ডাব্লু / ও জাভাস্ক্রিপ্ট, মোবাইল ডিভাইসে ইত্যাদি), তবে এটি আপনার আক্রমণ পরিকল্পনার অংশ হতে পারে।

এখানে একটি তুচ্ছ উদাহরণ ...

<script>
function checkForm()
{
    // When a user submits the form, the secretField's value is changed
    $('input[name=secretField]').val('goodValueEqualsGoodClient');

    return true;
}
</script>

<form id="cheese" onsubmit="checkForm">
<input type="text" name="burger">

<!-- Check that this value isn't the default value in your php script -->
<input type="hidden" name="secretField" value="badValueEqualsBadClient">

<input type="submit">
</form>

আপনার পিএইচপি স্ক্রিপ্টের কোথাও ...

<?php

if ($_REQUEST['secretField'] != 'goodValueEqualsGoodClient')
{
    die('you are a bad client, go away pls.');
}

?>

এছাড়াও, ক্যাপচা দুর্দান্ত এবং স্প্যামের বিরুদ্ধে সত্যই সেরা প্রতিরক্ষা।

আমি অবাক হয়েছি এখনও কেউ এই পদ্ধতির উল্লেখ করেনি:

• আপনার পৃষ্ঠায়, একটি ছোট, লুকানো চিত্র অন্তর্ভুক্ত করুন।
• এই চিত্রটি পরিবেশন করার সময় একটি কুকি রাখুন।
• ফর্ম জমা দেওয়ার প্রক্রিয়া করার সময়, কুকির জন্য পরীক্ষা করুন।

পেশাদাররা:

• ব্যবহারকারী এবং বিকাশকারীদের জন্য সুবিধাজনক
• বিশ্বাসযোগ্য বলে মনে হচ্ছে
• কোনও জাভাস্ক্রিপ্ট নেই

কনস:

• একটি HTTP অনুরোধ যুক্ত করেছে adds
• ক্লায়েন্টে কুকিজ সক্ষম করার প্রয়োজন

উদাহরণস্বরূপ, এই পদ্ধতিটি মন্তব্যগুলির জন্য ওয়ার্ডপ্রেস প্লাগইন কুকি দ্বারা ব্যবহৃত হয় ।

হেডলেস ব্রাউজারগুলির উত্থানের সাথে (ফ্যান্টমজগুলির মতো) যা কোনও কিছু অনুকরণ করতে পারে, আপনি এটি ধরে নিতে পারবেন না :

• স্প্যাম বট জাভাস্ক্রিপ্ট ব্যবহার করে না,
• বট সনাক্ত করতে আপনি মাউস ইভেন্টগুলি ট্র্যাক করতে পারেন,
• তারা দেখতে পাবে না যে কোনও ক্ষেত্র চাক্ষুষভাবে লুকিয়ে আছে,
• তারা জমা দেওয়ার আগে একটি নির্দিষ্ট সময় অপেক্ষা করবে না।

যদি এটি সত্য ব্যবহৃত হত, তবে এটি আর সত্য নয়।

আপনি যদি কোনও ব্যবহারকারী বান্ধব সমাধানটি না চান তবে কেবল তাদের একটি সুন্দর "আমি স্প্যামার" জমা দেওয়ার বোতামটি দিন :

 <input type="submit" name="ignore" value="I am a spammer!" />
 <input type="image" name="accept" value="submit.png" alt="I am not a spammer" />

অবশ্যই আপনি দুটি চিত্রের input[type=image]বোতামের সাথে খেলতে পারবেন , প্রতিটি লোডের পরে ক্রম পরিবর্তন করে, পাঠ্য বিকল্পগুলি, চিত্রগুলির সামগ্রী (এবং তাদের আকার) বা nameবোতামগুলির; যার জন্য কিছু সার্ভার কাজের প্রয়োজন হবে।

 <input type="image" name="random125454548" value="random125454548.png"
      alt="I perfectly understand that clicking on this link will send the
      e-mail to the expected person" />
 <input type="image" name="random125452548" value="random125452548.png"
      alt="I really want to cancel the submission of this form" />

অ্যাক্সেসযোগ্যতার কারণে, আপনাকে একটি সঠিক পাঠ্য বিকল্প রাখতে হবে, তবে আমি মনে করি যে স্ক্রিটরিডার ব্যবহারকারীদের জন্য বট হিসাবে বিবেচনা করার চেয়ে একটি দীর্ঘ বাক্যটি ভাল।

অতিরিক্ত দ্রষ্টব্য: এই উদাহরণগুলি উদাহরণস্বরূপ বোঝায় যে ইংলিশ (বা যে কোনও ভাষা) বোঝার এবং স্প্যামবটের পক্ষে সহজ পছন্দ করার জন্য: 10 সেকেন্ড অপেক্ষা করা, সিএসএস বা জাভাস্ক্রিপ্ট পরিচালনা করা, কোনও ক্ষেত্রটি লুকানো রয়েছে তা জেনেও, মাউস পদক্ষেপকে অনুকরণ করে বা কীবোর্ড টাইপিং অনুকরণ, ...

খুব সহজ উপায় হল কিছু ক্ষেত্র সরবরাহ করা <textarea style="display:none;" name="input"></textarea> এবং এগুলি পূরণ করা সমস্ত উত্তরগুলি বাতিল করে দেওয়া।

আর একটি পদ্ধতি জাভাস্ক্রিপ্ট ব্যবহার করে পুরো ফর্মটি (বা কেবল ক্ষেত্রের নাম) তৈরি করা; কয়েক বট এটি চালাতে পারে।

যাইহোক, আপনি তাইওয়ান বা ভারত থেকে সরাসরি "বটস" এর বিরুদ্ধে খুব বেশি কিছু করতে পারবেন না, যেগুলি প্রতি পোস্ট লিঙ্কে $ 0.03 প্রদান করে এবং তাদের জীবনযাত্রাকে এভাবেই তৈরি করে।

আমার কাছে স্প্যামারগুলি বন্ধ করার জন্য একটি সহজ পদ্ধতি রয়েছে যা কমপক্ষে আমার অভিজ্ঞতায় 100% কার্যকর, এবং রেক্যাপচা এবং অনুরূপ পদ্ধতির ব্যবহার এড়িয়ে চলে। একবার এই পদ্ধতির প্রয়োগ করার পরে আমি আমার 5 টি সাইটের এইচটিএমএল ফর্মের উপর প্রতিদিন প্রায় 100 টি স্প্যাম থেকে গত শূন্যে চলে এসেছি।

এটি বেশিরভাগ এইচটিএমএল ফর্ম হ্যান্ডলিং স্ক্রিপ্টগুলির ইমেল ALIAS সক্ষমতার সুবিধা গ্রহণ করে কাজ করে (আমি formMail.pl ব্যবহার করি) পাশাপাশি গ্রাফিকস সাবমিশনের "কোড" যা খুব সহজেই গ্রাফিক্স প্রোগ্রামগুলির মধ্যে তৈরি হয়। এই জাতীয় গ্রাফিকের মধ্যে এম 19P17nH কোড এবং প্রম্পট রয়েছে "দয়া করে বাম দিকে কোডটি লিখুন"।

এই নির্দিষ্ট উদাহরণটিতে অক্ষর এবং সংখ্যার এলোমেলো ক্রম ব্যবহার করা হয়েছে তবে আমি আমার দর্শকদের সাথে পরিচিত শব্দের অ-ইংরেজি সংস্করণ ব্যবহার করার প্রবণতা রাখি (যেমন "pnofrtay")। দ্রষ্টব্য যে ফর্ম ক্ষেত্রের জন্য প্রম্পট ফর্মটিতে উপস্থিত না হয়ে গ্রাফিকের মধ্যে নির্মিত। সুতরাং, একটি রোবটের কাছে, সেই ফর্ম ক্ষেত্রটি তার উদ্দেশ্য হিসাবে কোনও চিহ্ন দেয় না।

এখানে আসল কৌশলটি হ'ল আপনার ফর্ম এইচটিএমএল "প্রাপক" ভেরিয়েবলকে এই কোডটি বরাদ্দ করেছে তা নিশ্চিত করা। তারপরে, আপনার মেল প্রোগ্রামে, নিশ্চিত করুন যে আপনি ব্যবহার করেন এমন প্রতিটি কোড একটি ই-মেইল ওরফে হিসাবে সেট করা থাকে, যা আপনি যে ইমেল ঠিকানা ব্যবহার করতে চান তা নির্দেশ করে। যেহেতু কোনও রোবট পড়ার জন্য ফর্মটিতে কোনও প্রকারের প্রম্পট নেই এবং কোনও ইমেল ঠিকানা নেই, তাই ফাঁকা ফর্ম ক্ষেত্রে কী রাখবেন সে সম্পর্কে কোনও ধারণা নেই। যদি এটি ফর্ম ক্ষেত্রে বা গ্রহণযোগ্য কোডগুলি ব্যতীত অন্য কোনও কিছু না রাখে তবে ফর্ম জমাটি "খারাপ প্রাপক" ত্রুটির সাথে ব্যর্থ হয়। আপনি বিভিন্ন ফর্মের উপর একটি পৃথক গ্রাফিক ব্যবহার করতে পারেন, যদিও এটি আমার অভিজ্ঞতায় সত্যিই প্রয়োজনীয় নয়।

অবশ্যই, কোনও মানুষ এই সমস্যাটিকে একটি ফ্ল্যাশে সমাধান করতে পারে, রিকাটাচাএ এবং এই জাতীয়, আরও মার্জিত, স্কিমগুলির সাথে সম্পর্কিত সমস্ত সমস্যা ছাড়াই। যদি কোনও মানব স্প্যামার প্রাপক ব্যর্থতার প্রতিক্রিয়া জানায় এবং চিত্র কোডটি রোবটে প্রোগ্রাম করে, আপনি একবার বুঝতে পারবেন যে রোবটটি প্রতিক্রিয়া জানাতে কঠোরভাবে কোড করেছে। এই পদ্ধতির ব্যবহারের পাঁচ বছরে, আমি যে ফর্মগুলির উপর এটি ব্যবহার করি তার কোনওর থেকে আমার কোনও স্প্যাম ছিল না এবং ফর্মগুলির কোনও মানব ব্যবহারকারীর কাছ থেকে আমার কখনও অভিযোগও আসেনি। আমি নিশ্চিত যে এটি রোবোটের ওসিআর সক্ষমতার সাথে মারপিট করতে পারে, তবে আমার কোনও সাইটে এটি কখনও ঘটেনি যা এইচটিএমএল ফর্ম ব্যবহার করে। আমি "স্প্যাম ট্র্যাপস" (লুকানো "এখানে আসুন" এইচটিএমএল কোড যা আমার স্প্যাম বিরোধী নীতিগুলিকে নির্দেশ করে) ব্যবহার করেছে, তবে সেগুলি প্রায় 90% কার্যকর ছিল।

আমি এখানে অনেক কিছুই ভাবছি:

1. জেএস ব্যবহার করে (যদিও আপনি এটি চান না) মাউস সরানো, কী টিপুন, মাউস ক্লিকটি ট্র্যাক করুন
2. রেফারেল ইউআরএল পাওয়া (যা এক্ষেত্রে একই ডোমেন থেকে এক হওয়া উচিত) ... সাধারণ ব্যবহারকারীকে যোগাযোগের ফর্মটিতে পৌঁছানোর আগে অবশ্যই ওয়েবসাইটটি নেভিগেট করতে হবে: পিএইচপি: রেফারার ইউআরএল কীভাবে পাবেন?
3. আইপি অর্জন করতে একটি $ _SESSION ভেরিয়েবল ব্যবহার করে এবং আইপিগুলির সেই তালিকার বিপরীতে ফর্মটি জমা দিন
4. কিছু ডামি পাঠ্য সহ একটি পাঠ্য ক্ষেত্রে পূরণ করুন যা আপনি ওভাররাইট করা থাকলে সার্ভারের পাশ দিয়ে পরীক্ষা করতে পারেন
5. ব্রাউজার সংস্করণটি দেখুন: http://chrisschuld.com / প্রকল্পগুলি / ব্রোজার- php-detecting-a-users- browser- from-php.html ... এটি স্পষ্ট যে একটি বট ব্রাউজার ব্যবহার করবে না তবে কেবল একটি স্ক্রিপ্ট ।
6. একে একে ক্ষেত্রগুলি প্রেরণ করতে এবং এজাহারগুলির মধ্যে সময়ের মধ্যে পার্থক্য পরীক্ষা করতে এজ্যাক্স ব্যবহার করুন
7. ফর্মের আগে / পরে একটি জাল পৃষ্ঠা ব্যবহার করুন, কেবল অন্য ইনপুট প্রেরণ করতে

অনেক ওয়েবসাইটের মতো এলোমেলো অক্ষর এবং সংখ্যাগুলি না করে অন্য একটি বিকল্প হ'ল চেনা যায় এমন জিনিসগুলির এলোমেলো ছবি। তারপরে ব্যবহারকারীকে ছবিতে রঙের কোনওটি, বা বস্তুটি নিজেই কী তা টাইপ করতে বলুন।

সব মিলিয়ে প্রতিটি সমাধানের এর সুবিধা এবং অসুবিধাগুলি রয়েছে। ব্যবহারকারীদের এন্টিসপ্যাম প্রক্রিয়া এবং স্প্যাম বটের সংখ্যা যেগুলি পেতে পারে তার পক্ষে পাস করার জন্য আপনাকে খুব শক্তির মধ্যে একটি সুখী মধ্যস্থতা খুঁজে পেতে চলেছেন।

রোবট জাভাস্ক্রিপ্ট কার্যকর করতে পারে না তাই আপনি জাভাস্ক্রিপ্টের সাহায্যে পৃষ্ঠায় কোনও ধরণের লুকানো উপাদান ইনজেকশন দেওয়ার মতো কাজ করেন এবং ফর্ম জমা দেওয়ার আগে এটির উপস্থিতি সনাক্ত করে তবে সাবধান হন কারণ আপনার কিছু ব্যবহারকারী জাভাস্ক্রিপ্ট অক্ষম করে দেবেন

অন্যথায় আমি মনে করি আপনি "মানবতা" এর ক্লায়েন্ট প্রমাণের একটি ফর্ম ব্যবহার করতে বাধ্য হবেন

বটের সাহায্যে স্প্যাম না পেয়ে সেরা সমাধানটি হ'ল আপনার ফর্মটিতে খুব তুচ্ছ প্রশ্ন বা ক্ষেত্র ব্যবহার করা।

এই জাতীয় ক্ষেত্র যুক্ত করার চেষ্টা করুন:

• বাক্সে "হ্যালো" একপাশে অনুলিপি করুন
• 1 + 1 =?
• বাক্সে ওয়েবসাইটের নামটি কপি করুন

এই কৌশলগুলি ব্যবহারকারীরকে ফর্মটিতে কী কী ইনপুট থাকতে হবে তা বোঝাতে প্রয়োজন, ফলে বিস্তৃত বট ফর্ম পূরণের লক্ষ্য হওয়া অনেক কঠিন হয়ে যায়।

সম্পাদনা

এই পদ্ধতির পিছনের দিকটি, যেমন আপনি আপনার প্রশ্নে বলেছেন, ব্যবহারকারীকে তার ফর্মটি বৈধতা দেওয়ার জন্য অতিরিক্ত পদক্ষেপ। তবে, আমার মতে এটি ক্যাপচার চেয়ে অনেক সহজ এবং ফর্মটি পূরণ করার সময় ওভারহেড 5 সেকেন্ডের বেশি নয় যা ব্যবহারকারীর দৃষ্টিকোণ থেকে গ্রহণযোগ্য বলে মনে হয়।

JQuery সাইটে এটি সম্পর্কে একটি টিউটোরিয়াল রয়েছে । যদিও এটি জিকিউরির ধারণাটি কাঠামোর স্বাধীন।

যদি জাভাস্ক্রিপ্ট উপলভ্য না থাকে তবে আপনাকে আবার ক্যাপচা টাইপ পদ্ধতির কাছে পড়তে হতে পারে।

এটি করার সহজ উপায়টি হ'ল মান সহ একটি ক্ষেত্র স্থাপন এবং ব্যবহারকারীকে এই ক্ষেত্রের পাঠ্য অপসারণ করতে বলুন। যেহেতু বটগুলি কেবল সেগুলি পূরণ করে। ক্ষেত্রটি খালি না হলে এর অর্থ হ'ল ব্যবহারকারী মানুষ নন এবং এটি পোস্ট করা যাবে না। এটি ক্যাপচা কোডের একই উদ্দেশ্য।

এটি কেবলমাত্র একটি ধারণা, আইডি আমার অ্যাপ্লিকেশনটিতে এটি ব্যবহার করে এবং ভালভাবে কাজ করে

আপনি জাভাস্ক্রিপ্ট বা জ্যাকুরির সাহায্যে মাউস চলাচলে একটি কুকি তৈরি করতে পারেন এবং কুকি উপস্থিত থাকলে সার্ভার সাইড চেক করতে পারেন, কারণ কেবল মানুষেরই মাউস থাকে, কুকি কেবল তাদের দ্বারা তৈরি করা যায় কেবল কুকি একটি টাইমস্ট্যাম্প বা একটি টোকেন হতে পারে যা বৈধ হতে পারে

টোকেন সহ 1) ফর্মটি ব্যবহার করুন 2) আইপি ঠিকানার সাথে বিলম্ব করতে ফর্মটি চেক করুন 3) ব্লক আইপি ()চ্ছিক)

আমার অভিজ্ঞতায়, ফর্মটি যদি কেবল একটি "যোগাযোগ" ফর্ম হয় তবে আপনার বিশেষ ব্যবস্থা গ্রহণের প্রয়োজন নেই। স্প্যামটি ওয়েবমেল পরিষেবাদিগুলির দ্বারা শালীনভাবে ফিল্টার হয়ে যায় (কার্যকরভাবে আপনার ইমেলটিতে কী পৌঁছেছে তা দেখতে আপনি সার্ভার-স্ক্রিপ্টগুলির মাধ্যমে ওয়েবফর্ম অনুরোধগুলি ট্র্যাক করতে পারেন, অবশ্যই আমি ধরে নিচ্ছি আপনার একটি ভাল ওয়েবমেল পরিষেবা রয়েছে: ডি)

বিটিডব্লিউ আমি এর জন্য সেশনগুলির উপর নির্ভর না করার চেষ্টা করছি (যেমন, ওভারলোডগুলি রোধ করতে একটি বোতামটি কতবার ক্লিক করা হয় তা গণনা করে)।

আমি এটিকে ভাল বলে মনে করি না, প্রকৃতপক্ষে আমি যা অর্জন করতে চাই তা ব্যবহারকারীদের কাছ থেকে ইমেলগুলি গ্রহণ করা হয় যা কিছু বিশেষ ক্রিয়া করে কারণ সেই ব্যবহারকারীরা যা আমি আগ্রহী (উদাহরণস্বরূপ যে ব্যবহারকারীরা "সিভি" পৃষ্ঠায় দেখেছেন এবং সঠিক যোগাযোগটি ব্যবহার করেছেন গঠন)। সুতরাং যদি ব্যবহারকারী আমার কিছু করতে চান তবে আমি এর অধিবেশনটি সন্ধান করতে শুরু করি এবং একটি কুকি সেট করি (আমি সর্বদা সেশন কুকি সেট করি, তবে যখন আমি কোনও সেশন শুরু করি না তখন এটি কেবল একটি জাল কুকি যা ব্যবহারকারীর একটি সেশন রয়েছে বিশ্বাস করে তৈরি করা হয়)। ব্যবহারকারী যদি অযাচিত কিছু করেন তবে আমি তার জন্য একটি অধিবেশন রাখার ঝামেলা করি না তাই কোনও ওভারলোড ইত্যাদি নেই etc.

এছাড়াও এটি আমার পক্ষে ভাল লাগবে যে বিজ্ঞাপন পরিষেবাদি কোনও ধরণের এপিআই সরবরাহ করে (সম্ভবত এটি ইতিমধ্যে বিদ্যমান) ব্যবহারকারী "বিজ্ঞাপনটি দেখেছে" কিনা তা সম্ভবত বিজ্ঞাপনের দিকে তাকিয়ে থাকা ব্যবহারকারীরা প্রকৃত ব্যবহারকারী, তবে যদি তা না হয় তবে বাস্তব ভাল কমপক্ষে আপনি যাই হোক না কেন 1 টি ভিউ পান যাতে কোনও ক্ষতি হয় না। (এবং আমাকে বিশ্বাস করুন, বিজ্ঞাপন নিয়ন্ত্রণগুলি একা আপনি যে কিছু করতে পারেন তার চেয়ে বেশি পরিশীলিত)

প্রকৃতপক্ষে প্রদর্শন সহ ফাঁদ : কোনও কিছুই কবজির মতো কাজ করে না। এটি কোনও সিএসএস ঘোষণাকে কোনও গ্লোবাল স্টাইল শীটযুক্ত একটি ফাইলে স্থানান্তরিত করতে সহায়তা করে, যা স্প্যাম বটগুলিকে সেগুলি লোড করতে বাধ্য করবে (প্রত্যক্ষ শৈলী = "প্রদর্শন: কিছুই নয়;" ঘোষণাকে স্প্যাম বট দ্বারা ব্যাখ্যা করা যেতে পারে, যেমন একটি ডকুমেন্টের মধ্যেই স্থানীয় স্টাইলের ঘোষণা)।

এটি অন্যান্য পাল্টা ব্যবস্থার সাথে একত্রিত হওয়া উচিত যে কোনও স্প্যামের বটগুলি তাদের জাঙ্কটি আনড করার জন্য এটি তৈরি করতে হবে (আমার কাছে একটি অতিথি বই রয়েছে বিভিন্ন ধরণের ব্যবস্থা সহ সুরক্ষিত and অন্যরা ট্রিগার করতে প্রস্তুত))

আমি যা ব্যবহার করছি তা হ'ল নকল ফর্ম ক্ষেত্রগুলির সংমিশ্রণ (কোনও ব্রাউজার ব্যবহার করা হয় যা সাধারণভাবে বা ডিসপ্লেতে সিএসএস হ্যান্ডেল করে না : বিশেষত কোনওটি নয়), স্যানিটি চেকস (যেমন ইনপুটটির ফর্ম্যাট বৈধ?), টাইম স্ট্যাম্পিং (খুব দ্রুত এবং খুব ধীর জমা উভয়) উদাহরণস্বরূপ যে শব্দগুলি স্প্যামের জন্য একটি শক্তিশালী ইঙ্গিত) এবং যাচাইকরণ ইমেলগুলি (প্রদত্ত ইমেল ঠিকানাটি বৈধ কিনা তা নির্ধারণ করতে)।

যাচাইকরণ মেলগুলির জন্য একটি নোট: এই পদক্ষেপটি সম্পূর্ণরূপে alচ্ছিক, তবে যখন কেউ এটি প্রয়োগ করতে পছন্দ করে, এই প্রক্রিয়াটি যতটা সম্ভব সহজেই ব্যবহারযোগ্য হওয়া উচিত (এটি ইমেলটিতে থাকা লিঙ্কটিতে ক্লিক করার জন্য এটি সিদ্ধ হওয়া উচিত) ) এবং প্রশ্নের মধ্যে থাকা ইমেল ঠিকানাটিকে একটি নির্দিষ্ট সময়ের জন্য শ্বেত তালিকাভুক্ত করার কারণ তৈরি করুন যাতে ব্যবহারকারী অতিরিক্ত পোস্ট করতে চাইলে পরবর্তী যাচাইকরণগুলি এড়ানো যায়।

1. আমি একটি পদ্ধতি ব্যবহার করি যেখানে একটি লুকানো পাঠ্যবাক্স রয়েছে। যেহেতু বটগুলি ওয়েবসাইটকে বিশ্লেষণ করে তারা সম্ভবত এটি পূরণ করে। তারপরে আমি এটি খালি কিনা তা পরীক্ষা করে দেখি যদি এটি ওয়েবসাইট না করে ফিরে আসে।

2. ইমেল যাচাইকরণ যুক্ত করুন। ব্যবহারকারী একটি ইমেল পান এবং তার একটি লিঙ্কে ক্লিক করা প্রয়োজন। অন্যথায় কিছু সময় পোস্ট বাতিল।

আমি আমার ফর্মগুলিতে একটি সময় পরীক্ষা যোগ করেছি। 3 সেকেন্ডেরও কম ভরাট হলে ফরমগুলি জমা দেওয়া হবে না এবং এটি আমার জন্য বিশেষত দীর্ঘ ফর্মগুলির জন্য দুর্দান্ত কাজ করছে। এখানে ফর্ম চেক ফাংশন যা আমি জমা বোতামে কল করি

function formCheck(){
var timeStart; 
var timediff;

$("input").bind('click keyup', function () {
    timeStart = new Date().getTime();          
}); 
 timediff= Math.round((new Date().getTime() - timeStart)/1000);

  if(timediff < 3) { 
    //throw a warning or don't submit the form 
  } 
  else submit(); // some submit function

}

ক্রমবর্ধমান পরিশীলিত স্প্যাম বট এবং স্বয়ংক্রিয় ব্রাউজারগুলির মতো কৌশলগুলির সাথে, স্প্যামের উত্স নির্ধারণ করা আরও শক্ত হয়ে উঠবে। তবে সফ্টওয়্যার দ্বারা পোস্ট করা, কোনও মানুষ, বা উভয়ই, স্প্যাম তার সামগ্রীর কারণে স্প্যাম। আমি মনে করি ক্লিনেন্টালক বা আকিসমেটের মতো অ্যান্টি-স্প্যাম এপিআইয়ের মাধ্যমে পোস্ট করা সামগ্রীটি চালানো সর্বোত্তম সমাধান। এটি তুলনামূলকভাবে সস্তা এবং কার্যকর এবং ব্যবহারকারীকে ঝামেলা করে না। আপনি API টিপানোর আগে ফর্ম জমা দেওয়ার সময় এবং কম পরিশীলিত বটের জন্য অন্যান্য traditionalতিহ্যবাহী চেকগুলি পরীক্ষা করতে পারেন।

জাভাস্ক্রিপ্ট বৈধতার পরে সঠিক ক্রিয়াকলাপ যোগ করে আপনি স্প্যাম-রোবটদের ঠকানোর চেষ্টা করতে পারেন। যদি রোবট জাভাস্ক্রিপ্টকে ব্লক করে তবে তারা কখনই ফর্মটি সঠিকভাবে জমা দিতে পারে না।

এইচটিএমএল

<form id="form01" action="false-action.php">
    //your inputs
    <button>SUBMIT</button>
</form>

অবশ্যই JAVASCRIPT

$('#form01 button').click(function(){

   //your Validations and if everything is ok: 

    $('#form01').attr('action', 'correct-action.php').on("load",function(){
        document.getElementById('form01').submit()
    });
})

আমি ত্রুটিগুলি রোধ করতে .attr () এর পরে একটি "কলব্যাক" যুক্ত করব।

শুধু আমার পাঁচ সেন্ট মূল্য। এর উদ্দেশ্য যদি 99% রোবট বন্ধ করে দেয় যা বেশ ভাল বলে মনে হয়, এবং যদি 99% রোবট জাভা স্ক্রিপ্টটি চালাতে না পারে তবে সর্বোত্তম সমাধান যা সকলকে পরাজিত করে তা কেবল একটি ফর্মটি ব্যবহার না করা যার সাথে জমা দেওয়ার ক্রিয়া রয়েছে simply একটি পোস্ট ইউআরএল।

যদি ফর্মটি জাভা-স্ক্রিপ্টের মাধ্যমে নিয়ন্ত্রণ করা হয় এবং জাভা স্ক্রিপ্ট ফর্ম ডেটা সংগ্রহ করে এবং এইচটিটিপি অনুরোধের মাধ্যমে প্রেরণ করে তবে কোনও রোবট ফর্মটি জমা দিতে পারে না। যেহেতু জমা বাটনটি ফর্মটি প্রেরণকারী কোডটি চালানোর জন্য জাভা-স্ক্রিপ্ট ব্যবহার করবে।